» »

Simjacker attack

Simjacker attack

simba89 ::

Včeraj so objavili članek, kako lahko napadalci s poslanim SMSom na žrtvinem telefonu pridobijo lokacijo.
Gre za vrsto napada, ki izrablja staro tehnologijo na SIM karticah, katere imajo omogočeno S@T Browser tehnologijo.
Napadalec pošlje SMS z SIM Toolkit (STK) ukazi na želeno mobilno številko, ta pa mu vrne lokacijo telefone oz.
tudi nekatere druge podatke.
Napadalec lahko z ustreznimi STK ukazi na žrtvinem telefonu celo pošlje SMS v njegovem imenu, kliče telefonske številke z žrtvinega telefona, odpre browser itd...

Vse skupaj je še toliko bolj nevarno, ker žrtev ne opazi, da je prejela SMS ali ga poslala.

Taka vrsta napada je možna, če imajo izdajatelji SIM kartic omogočeno S@T Browser tehnologijo.
Sem poslal vprašanje slovenskim operaterjem, čakam odgovor.

Ali kdo kaj več o tem?

Vir: https://www.adaptivemobile.com/blog/sim...

SeMiNeSanja ::

Približno glih ene toliko kot veš ti, vemo tudi ostali...

Je pa stvar vse kaj drugega, kot nedolžna. Ta ScT Browser, ali kako se temu reče, naj bi menda uporabljali v več kot 30 državah.... ampak glede na to, da so pri nas umetniki, ki vsako reč zakomplicirajo do amena, mogoče posledično naši tega sploh ne uporabljajo, ampak kakšno drugo varianto?

Če pa so tudi naše SIM kartice 'kužne'.... baje, da preko browserja lahko naložijo malware na telefon. Od tu je pa potem samo še mali korak, da ti bo lahko ukradel in nekam poslal SMS kode za odklep bančnega računa ali potrditev transakcij?

Izdajanje lokacije se je baje zlorabljalo kar dve leti. Bog vedi, kaj bo še zanimivega prišlo na površje. Pa kaj bo še novega nastalo iz tega, ko se zdaj ve, da se 'da' stvar zlorabljati....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

simba89 ::

Telekom in A1 sta mi odgovorila, da njihove sim kartice niso predmet tega napada ker ne uporabljajo S@t brskalnike.
T2 in Telemach še čakam odgovor.

Je pa kar resena tezava to, ker se posameznik tezko zasciti ce tvoj operater uporablja staro tehnologijo. Pa imas lahko iphona al pa samsunga....

matijadmin ::

simba89 je izjavil:

Telekom in A1 sta mi odgovorila, da njihove sim kartice niso predmet tega napada ker ne uporabljajo S@t brskalnike.
T2 in Telemach še čakam odgovor.

Je pa kar resena tezava to, ker se posameznik tezko zasciti ce tvoj operater uporablja staro tehnologijo. Pa imas lahko iphona al pa samsunga....

Čudno, meni A1 ni odgovoril. Mi lahko posreduješ njihov odg. ali pošlješ posnetek zaslona tu na privat? Tenks.
Vrnite nam techno!

prowb ::

Iz telefona pa se to ne da kako blokirat? Ni opcije za kak "antivirus", ki bi zaznal in blokiral nevarni sms? Verjetno je to prevec hw level?

poweroff ::

Ne. Obstaja sicer način kako to skušati zaznati... ampak je komplicirano. ;)
sudo poweroff

matijadmin ::

poweroff je izjavil:

Ne. Obstaja sicer način kako to skušati zaznati... ampak je komplicirano. ;)

Več ali manj je to hevristika, če si mislil na GSMK-jev baseband firewall: http://telephone-museum.org/wp-content/...
Vrnite nam techno!

poweroff ::

Ne, nisem mislil tega. Obstaja OsmoTRX, ki je implementacija GSM na LimeSDR. Zadeva zna klicat in pošiljat SMS-e ter sprejemat klice in SMS-e. Ves promet pa lahko zajameš neposredno na LimeSDR in spraviš v Wireshark.

Se pravi s tem bi (teoretično) lahko videl dejansko ves promet na omrežnem vmesniku, še preden pride to "telefona".

Ampak v konkreten razvoj tega do "produkcije" bi bilo treba vložiti kar nekaj časa...
sudo poweroff

pcgajver ::

Samo za info da ne bo kdo po nepotrebnem v skrbeh glede tovrstnega exploita. Pri HoT sim kartici vpogled v SIM toolkit ne deluje, je disejblan, tako pise.

matijadmin ::

pcgajver je izjavil:

Samo za info da ne bo kdo po nepotrebnem v skrbeh glede tovrstnega exploita. Pri HoT sim kartici vpogled v SIM toolkit ne deluje, je disejblan, tako pise.


Enako je pri A1.

Tudi za TS pravijo, sam nisem preverjal.
Vrnite nam techno!

WhiteAngel ::

Oh dear... sem pisal na HoT, kako je s SIM karticami pri njih in dobil odgovor:

Spoštovani,



zahvaljujemo se vam za izkazano zaupanje.


Noben naš uporabnik se ni pritožil v zvezi z omenjenim napadom, tako da predpostavljamo, da generalne težave s HoT SIM karticami ni.



Lep dan,


Helena Loredan


Saj ne vem, kaj naj bi si mislil ;((

Master_Yoda ::

Saj so ti odgovorili: dokler jih en nebo sel gnjavit da se je njemu/njej ta napad zgodil, ne bodo sli preverjati niti ce je to sploh mozno.
Dovie'andi se tovya sagain.

WhiteAngel ::

Sem gospe bolj podrobno obrazložil situacijo in je rekla, da bo posredovala vprašanje tehnikom. Posredujem odgovor, ko bo.

matijadmin ::

WhiteAngel je izjavil:

Sem gospe bolj podrobno obrazložil situacijo in je rekla, da bo posredovala vprašanje tehnikom. Posredujem odgovor, ko bo.

Oni gostujejo v omrezju nekoga, TS morda? Pol imajo zagotovo USIM in USAT ne S@T, tako da glede konkretnega eksploita ni panike.
Vrnite nam techno!

WhiteAngel ::

matijadmin je izjavil:

WhiteAngel je izjavil:

Sem gospe bolj podrobno obrazložil situacijo in je rekla, da bo posredovala vprašanje tehnikom. Posredujem odgovor, ko bo.

Oni gostujejo v omrezju nekoga, TS morda? Pol imajo zagotovo USIM in USAT ne S@T, tako da glede konkretnega eksploita ni panike.


HoT je na Simobil omrežju. Ampak ne vem, kaj ima to veze SIM-kami? Gre za GSM/UMTS/LTE standard vmes.

matijadmin ::

WhiteAngel je izjavil:

matijadmin je izjavil:

WhiteAngel je izjavil:

Sem gospe bolj podrobno obrazložil situacijo in je rekla, da bo posredovala vprašanje tehnikom. Posredujem odgovor, ko bo.

Oni gostujejo v omrezju nekoga, TS morda? Pol imajo zagotovo USIM in USAT ne S@T, tako da glede konkretnega eksploita ni panike.


HoT je na Simobil omrežju. Ampak ne vem, kaj ima to veze SIM-kami? Gre za GSM/UMTS/LTE standard vmes.

Pri A1, torej.

Bodi brez skrbi, da ne bodo pretiravali s provisioningom na infrastrukturi, še posebej ne za nekoga, ki gostuje pri njih. In najbrž vse upravljajo z istimi tehnologijami, ekonomika pač.

Tudi HoT uporablja USIM (preveril),torej USAT, ne S@T, kar je skladno z zgoraj napisanim.
Vrnite nam techno!

WhiteAngel ::

matijadmin je izjavil:

WhiteAngel je izjavil:

matijadmin je izjavil:

WhiteAngel je izjavil:

Sem gospe bolj podrobno obrazložil situacijo in je rekla, da bo posredovala vprašanje tehnikom. Posredujem odgovor, ko bo.

Oni gostujejo v omrezju nekoga, TS morda? Pol imajo zagotovo USIM in USAT ne S@T, tako da glede konkretnega eksploita ni panike.


HoT je na Simobil omrežju. Ampak ne vem, kaj ima to veze SIM-kami? Gre za GSM/UMTS/LTE standard vmes.

Pri A1, torej.

Bodi brez skrbi, da ne bodo pretiravali s provisioningom na infrastrukturi, še posebej ne za nekoga, ki gostuje pri njih. In najbrž vse upravljajo z istimi tehnologijami, ekonomika pač.

Tudi HoT uporablja USIM (preveril),torej USAT, ne S@T, kar je skladno z zgoraj napisanim.


Kul, hvala!

simba89 ::

T2 ne uporablja S@t brskalnikov na SIM karticah

 odgovor T2

odgovor T2

Zgodovina sprememb…

  • spremenil: simba89 ()

SeMiNeSanja ::

Kako že pravijo... It's not over, til it's over?

Simjacker je dobil dvojčka z imenom WIBattack.

Simjacker, or S@Tattack, targets SIMs that are maintained by SIMalliance. WIBattack targets SIMs that are maintained by SmartTrust.


Tudi v tem primeru se očitno gre za precej staro 'odkritje' - baje, da je poznano že 4 leta?!?

Videl sem neko referenco na SIMtester, katerega naj bi posodobili, da odkriva obe ranljivosit. Hudir je samo to, da potrebuješ Osmocom telefon...(Matthai?)
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

poweroff ::

Imam. 8-)

Bom pogledal, ko bo čas.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Hot, BOB, Telemach in vse ostalo (strani: 1 2 3 4 )

Oddelek: Mobilne tehnologije
15654103 (16431) V-i-p
»

T-2 ali A1 za internet doma?

Oddelek: Omrežja in internet
4013766 (5962) crypto0
»

Corrupted files - omrežje ne dela prav?

Oddelek: Omrežja in internet
372660 (1354) Zvitor
»

Najcenejša dodatna SIM kartica

Oddelek: Mobilne tehnologije
182980 (2700) joker16_7

Več podobnih tem